ProHoster > blog > aħbarijiet fuq l-internet > Ħruġ ta' OpenBSD 6.6

Ħruġ ta' OpenBSD 6.6

seħħet rilaxx ta’ sistema operattiva b’xejn li tixbah lil UNIX bejn pjattaformi OpenBSD 6.6. Il-proġett OpenBSD twaqqaf minn Theo de Raadt fl-1995 wara konflitt mal-iżviluppaturi NetBSD, b'konsegwenza li Teo ġie miċħud aċċess għar-repożitorju NetBSD CVS. Wara dan, Theo de Raadt u grupp ta' nies li jaħsbuha l-istess ħolqu sistema operattiva miftuħa ġdida bbażata fuq is-siġra tas-sors NetBSD, li l-għanijiet ewlenin tagħha kienu l-portabbiltà (appoġġjat minn 13-il pjattaforma tal-ħardwer), standardizzazzjoni, tħaddim korrett, sigurtà attiva u għodod kriptografiċi integrati. Daqs sħiħ tal-installazzjoni Immaġini ISO Is-sistema bażi OpenBSD 6.6 hija 460 MB.

Minbarra s-sistema operattiva nnifisha, il-proġett OpenBSD huwa magħruf għall-komponenti tiegħu, li saru mifruxa f'sistemi oħra u wrew li huma waħda mill-aktar soluzzjonijiet siguri u ta 'kwalità għolja. Fosthom: LibreSSL (furketta OpenSSL), OpenSSH, filtru tal-pakkett PF, id-daemons tar-rotta OpenBGPD u OpenOSPFD, server NTP OpenNTPD, server tal-posta OpenSMTPD, multiplexer tat-terminal tat-test (simili għall-iskrin GNU) tmux, daemon identd b'implimentazzjoni tal-protokoll IDENT, alternattiva BSDL għall-pakkett GNU groff - mandok, protokoll għall-organizzazzjoni tas-sistemi li jifilħu għall-ħsara CARP (Common Address Redundancy Protocol), ħfief server http, utilità tas-sinkronizzazzjoni tal-fajls OpenRSYNC.

Il-prinċipali titjib:

  • L-utilità hija inkluża sysupgrade, maħsuba biex taġġorna awtomatikament is-sistema għal rilaxx ġdid. Sysupgrade iniżżel il-fajls meħtieġa għall-aġġornament, jiċċekkjahom bl-użu ifisser, tikkopja r-ramdisk bsd.rd għal bsd.upgrade u tibda reboot tas-sistema. Il-bootloader, wara li skopra l-preżenza ta 'bsd.upgrade, jibda awtomatikament tniżżel u awtomatikament jaġġorna s-sistema. Għall-fergħa preċedenti ta' OpenBSD 6.5, ġie ppreparat syspatch li jżid sysupgrade u jippermettilek tuża din l-utilità biex taġġorna s-sistema tiegħek għal OpenBSD 6.6 fuq arkitetturi amd64, arm64 u i386 billi tesegwixxi “syspatch && sysupgrade”;
  • Għall-proċessuri Cavium OCTEON (mips64), Clang jintuża bħala l-kompilatur ewlieni tas-sistema bażi. Appoġġ fakultattiv għall-bini bl-użu ta 'Clang ġie miżjud għall-arkitettura powerpc. Għall-arkitetturi armv7 u i386, il-kompilatur GCC huwa diżattivat b'mod awtomatiku (fadal biss Clang);
  • Sewwieq inkluż amdgpu għall-GPUs AMD. Sewwieq aġġornat drm (Maniġer tar-Rendering Dirett). Żid il-kapaċità għall-utenti mhux privileġġjati li jaċċessaw l-apparat drm billi jibdlu s-sid tal-apparat mal-ewwel aċċess. Il-kodiċi tas-sewwieq inteldrm u radeondrm huwa sinkronizzat mal-kernel Linux 4.19.78. Appoġġ miżjud għall-GPUs użati fl-Intel Broxton/Apollo Lake, Amber Lake, Gemini Lake, Coffee Lake, Whisky Lake u ċipep Comet Lake;
  • Interfaċċja kompatibbli Linux implimentata acpi u miżjud appoġġ ACPI fis-sewwieqa radeon u amdgpu;
  • Sewwieq miżjud aplgpio għall-kontrolluri GPIO użati fl-Intel Apollo Lake SoC;
  • Appoġġ imtejjeb għall-kontrolluri SAS3, affidabilità mtejba tas-sejbien tas-sewqan waqt il-boot, u appoġġ miżjud għal DMA 64-bit fis-sewwieq mpii;
  • L-appoġġ għall-ispeċifikazzjoni ġie implimentat għal apparati PCI virtio 1.0;
  • Appoġġ miżjud għall-koproċessuri kriptografiċi użati fis-CPUs/APUs AMD Ryzen. Miżjud sewwieq ksmn għal sensuri termali użati fis-17-il ġenerazzjoni ta 'proċessuri AMD;
  • Appoġġ imtejjeb għall-arkitettura ARM64. Appoġġ miżjud għal sistemi bbażati fuq CPU Ampere eMAG. Żieda sewwieqa ġodda għal SoC Amlogic, Allwinner A64, i.MX8M, Armada 3700. Appoġġ miżjud għal CPU Cortex-A65;
  • L-abbiltà li jittrasmettu pakketti riċevuti lill-munzell tan-netwerk fil-modalità tal-lott ġiet miżjuda mas-sewwieqa bla fili kollha, billi tipproċessa diversi pakketti f'daqqa f'interruzzjoni waħda;
  • Prestazzjoni mtejba tal-cache tas-sistema tal-fajls fuq kompjuters b'arkitettura AMD64;
  • Funzjonalità mtejba ta' startx u xinit fuq sistemi moderni li jużaw drivers tal-grafika inteldrm, radeondrm u amdgpu;
  • Is-sejħa tas-sistema tal-iżvelar ġiet imtejba biex tipprovdi iżolament tal-aċċess għas-sistema tal-fajls. In-numru ta' applikazzjonijiet mis-sistema bażi li għalihom hija implimentata l-protezzjoni bl-użu tal-unveil żdied għal 77;
  • Is-sejħiet tas-sistema getrlimit, setrlimit, read and write, kif ukoll il-kodiċi għall-aċċess għall-limiti tar-riżorsi u l-bdil tal-pożizzjonijiet tal-fajls, tneħħew mill-imblukkar globali;
  • Metodu mtejjeb għall-imblukkar tal-vulnerabbiltajiet Spectre fis-CPUs Intel. Protezzjoni miżjuda minn attakki Klassi MDS (Microarchitectural Data Sampling) fil-proċessuri Intel;
  • ntpd issa għandu mod sigur għall-issettjar u l-irkupru tal-arloġġ tas-sistema fil-ħin tal-ibbutjar, anke fin-nuqqas ta 'arloġġ li jaħdem waħdu;
  • Il-ħila li tuża espressjonijiet regolari fil-kmandi tat-tfittxija, tal-qbil u tas-sostituzzjoni ġiet miżjuda mal-multiplexer tat-terminal tmux. Żieda sistema ta’ menu sempliċi b’kontroll tal-maws jew tat-tastiera. Biex turi l-menu fil-bar tal-istatus, huwa propost il-kmand "display-menu". Scrolling awtomatiku implimentat meta ċċaqlaq il-cursor tal-maws lil hinn mit-truf ta 'fuq jew ta' isfel tal-iskrin waqt li jintgħażlu żoni;
  • Prestazzjoni mtejba tal-bgpd. Il-kodiċi għat-tqabbil tal-komunità ġie miktub mill-ġdid, ix-xogħol tal-konfigurazzjonijiet ma 'diversi komunitajiet u numru kbir ta' sħabhom ġie aċċellerat b'mod sinifikanti. Miżjud 'show mrt neighbors' kmand għal bgpctl;
  • Fir-risolvent tad-DNS tinħall appoġġ miżjud għal listi tal-imblukkar;
  • Utilità miżjuda snmp bl-implimentazzjoni ta 'klijent SNMP ġdid li ssostitwixxa snmpctl;
  • Il-verżjoni tas-server tal-posta OpenSMTPD ġiet aġġornata. Żieda API għall-kitba ta 'filtri esterni li jistgħu jitqassmu separatament permezz ta' portijiet. Ġie miżjud ukoll appoġġ għall-filtri integrati, li jipprovdi funzjonalità sempliċi ta 'filtrazzjoni għas-sessjonijiet deħlin. Għażla miżjuda biex twassal posta ffiltrata fid-direttorju Junk f'mail.maildir. Ġie implimentat appoġġ għall-protokoll proxy-v2, li jippermettilek tpoġġi server SMTP wara prokura. Ġie implimentat appoġġ għaċ-ċertifikati ECDSA.
  • Il-pakkett OpenSSH 8.1 ġie aġġornat, tista 'tinstab ħarsa ġenerali dettaljata tat-titjib hawn;
  • Il-pakkett LibreSSL ġie aġġornat, li fih tlesta l-porting tal-istruttura RSA_METHOD minn OpenSSL 1.1, li jippermetti l-użu ta 'implimentazzjonijiet varji ta' funzjonijiet biex taħdem ma 'RSA;
  • In-numru ta' portijiet għall-arkitettura AMD64 kien 10736, għal aarch64 - 10075, għal i386 - 10682. Komponenti ta' partijiet terzi inklużi f'OpenBSD 6.6 ġew aġġornati:
    • Xenocara graphics stack ibbażat fuq X.Org 7.7 b'xserver 1.20.5 + garża, freetype 2.10.1, fontconfig 2.12.4, Mesa 19.0.8, xterm 344, xkeyboard-config 2.20;
    • LLVM/Clang 8.0.1 (bil-garża)
    • GCC 4.2.1 (bil-garża) u 3.3.6 (bil-garża)
    • Perl 5.28.2 (bil-garża)
    • NSD 4.2.2
    • M'hemmx obbligi. 1.9.4
    • Ncurses 5.7
    • Binutils 2.17 (bil-garża)
    • Gdb 6.3 (bil-garża)
    • Awk 10 Awissu, 2011
    • Espatrijat 2.2.8

    Sors: opennet.ru

Żid kumment